Hayden Ali, Kỹ sư mạng
VLAN là gì?
Vlan là một mạng LAN ảo cho phép bạn phân đoạn mạng của mình mà không cần phân đoạn vật lý một cách hợp lý. VLAN rất linh hoạt và có thể được sử dụng để cung cấp các lợi ích về bảo mật, tính linh hoạt và hiệu suất. Vlan hoạt động bằng cách đóng gói các khung Ethernet bằng tiêu đề Vlan có chứa Vlan ID. ID này được sử dụng để xác định thiết bị nào nằm trên VLAN nào.
Vlan được tạo bằng cách thêm các cổng chuyển đổi vào một Vlan cụ thể. Các thiết bị trên cùng một VLAN có thể giao tiếp với nhau mà không cần bộ định tuyến. Điều này làm cho VLAN rất hiệu quả và dễ quản lý. Bạn có thể coi VLAN như một công tắc ảo cung cấp sự cách ly giữa các thiết bị.
VLAN thường được sử dụng để phân tách các loại lưu lượng khác nhau như thoại, video và dữ liệu. Lưu lượng thoại thường được ưu tiên trên mạng để mạng không bị trễ hoặc rớt gói. Lưu lượng video cũng được ưu tiên trên mạng để có thể truyền phát mượt mà không bị gián đoạn. Lưu lượng dữ liệu thường được tách biệt trong VLAN của chính nó để nó không can thiệp vào lưu lượng thời gian thực như thoại và video.
Vlan hoạt động như thế nào?
Mạng LAN ảo (VLAN) là một mạng logic được tạo bởi các bộ chuyển mạch. Một Vlan chứa các Cổng chuyển đổi được gán cho Vlan và có một mã định danh duy nhất được gọi là Vlan ID.
Trong hầu hết các trường hợp, một switch vật lý có thể có nhiều VLAN được cấu hình trên đó. Điều này cho phép tổ chức lưu lượng trên mạng tốt hơn và bảo mật cũng được cải thiện.
Khi một thiết bị gửi dữ liệu lên mạng, nó bao gồm một trường được gọi là thẻ xác định VLAN nào mà dữ liệu sẽ được gửi đến. Công tắc xem xét thẻ này và sau đó chuyển tiếp dữ liệu tới tất cả các thiết bị trong VLAN đó.
Một lợi thế của việc sử dụng VLAN là chúng có thể giúp giảm lưu lượng quảng bá trên mạng. Lưu lượng phát sóng là dữ liệu được gửi đến tất cả các thiết bị trên mạng, bất kể chúng có cần hay không. Bằng cách tách riêng các thiết bị thành các VLAN khác nhau, bạn có thể kiểm soát các chương trình phát mà mỗi thiết bị nhận được, điều này có thể giúp cải thiện hiệu suất trên mạng.
Định dạng khung IEEE 802.1Q
Theo thông tin chứa trong các thẻ VLAN của nó, một bộ chuyển mạch xác định các gói từ các VLAN khác nhau. IEEE 802.1Q thêm một thẻ VLAN 4 byte giữa địa chỉ MAC Nguồn/Đích và các trường Độ dài/Loại của khung Ethernet để xác định VLAN chứa khung đó.
Khung dữ liệu Ethernet thông thường
Khung dữ liệu VLAN
Tại sao bạn sẽ sử dụng một VLAN?
- Vlan có thể được sử dụng để phân chia mạng thành các phần nhỏ hơn, dễ quản lý hơn.
- VLAN có thể cải thiện bảo mật bằng cách cô lập lưu lượng và giữ nó tách biệt với các loại lưu lượng khác.
- Vlan có thể cải thiện hiệu suất bằng cách giảm lưu lượng quảng bá và các miền xung đột.
- VLAN có thể được sử dụng để tạo các mạng ảo, có thể hữu ích cho mục đích thử nghiệm hoặc đào tạo.
Sự khác biệt giữa Vlan dựa trên cổng và Vlan dựa trên thẻ là gì?
Trong VLAN dựa trên cổng, mỗi cổng được gán cho một VLAN cụ thể. Điều này cho phép lưu lượng được tách biệt giữa các VLAN khác nhau. Vlan dựa trên TAG sử dụng các thẻ để xác định gói nào thuộc về Vlan nào. Điều này cho phép nhiều VLAN được gán cho một cổng.
Vlan dựa trên cổng và dựa trên thẻ là hai loại mạng LAN ảo (Vlan) khác nhau được sử dụng trong mạng máy tính. Vlan dựa trên cổng là loại phổ biến nhất, trong đó mỗi cổng trên bộ chuyển mạch mạng được gán cho một Vlan cụ thể. Vlan dựa trên thẻ sử dụng các thẻ đặc biệt để xác định các gói thuộc về các Vlan khác nhau và nó linh hoạt hơn Vlan dựa trên cổng. Nói chung, Vlan dựa trên thẻ được sử dụng trong mạng doanh nghiệp trong khi Vlan dựa trên cổng được sử dụng trong mạng văn phòng nhỏ/văn phòng tại nhà (SOHO).
VLAN được phân thành các loại sau:
1. Data VLAN: Data VLAN là VLAN mang lưu lượng dữ liệu của người dùng. VLAN dữ liệu còn được gọi là VLAN người dùng. Tất cả các cổng của switch là thành viên của một VLAN dữ liệu được gán cùng một VLAN ID.
2. VLAN thoại: Voice VLAN là một loại VLAN dữ liệu đặc biệt được cấu hình để mang lưu lượng thoại theo thời gian thực. Vlan thoại ưu tiên cho lưu lượng thoại hơn các loại lưu lượng khác và tất cả các cổng chuyển đổi là thành viên của Vlan thoại được gán cùng một giá trị Lớp dịch vụ thoại (CoS).
3, VLAN giám sát: VLAN giám sát là một loại VLAN dữ liệu đặc biệt được cấu hình để mang lưu lượng video thời gian thực. Surveillance Vlans ưu tiên cho lưu lượng thoại hơn các loại lưu lượng khác và tất cả các cổng của switch là thành viên của Vlan giám sát được gán cùng một giá trị Voice Class of Service (CoS).
4. VLAN quản lý: VLAN quản lý là một loại VLAN dữ liệu đặc biệt được sử dụng để thực hiện lưu lượng quản lý ngoài băng tần cho các thiết bị trên mạng, chẳng hạn như bộ chuyển mạch, bộ định tuyến và tường lửa. VLAN quản lý thường sử dụng các địa chỉ IP không thể định tuyến được trên Internet công cộng.
5. Vlan mặc định: Vlan mặc định là cấu hình bộ chuyển mạch mạng trong đó tất cả các cổng được gán cho một Vlan duy nhất. Điều này có thể đơn giản hóa việc quản trị switch bằng cách cho phép tất cả các thiết bị trên cùng một VLAN giao tiếp với nhau mà không cần cấu hình các VLAN riêng biệt. Tuy nhiên, nó cũng có thể tạo ra rủi ro bảo mật bằng cách cho phép các thiết bị trái phép truy cập vào dữ liệu nhạy cảm.
6. VLAN gốc: VLAN gốc là VLAN mang lưu lượng không được gắn thẻ. Nó thường là VLAN mặc định cho các cổng mới trên một switch. Tất cả các thiết bị trong VLAN riêng có thể giao tiếp với nhau mà không cần gắn thẻ lưu lượng.
Trung kế VLAN
VLAN Trunking là một quá trình gửi lưu lượng từ nhiều VLAN qua một liên kết vật lý duy nhất. Điều này cho phép tính linh hoạt và hiệu quả cao hơn khi định cấu hình các thiết bị mạng. Trong hầu hết các trường hợp, mỗi VLAN sẽ được gán mã định danh (ID) duy nhất của riêng nó. Khi định cấu hình trung kế VLAN, ID được sử dụng để chỉ định lưu lượng nào sẽ được gửi qua liên kết trung kế.
Có hai lợi ích chính khi sử dụng VLAN trunking. Đầu tiên, nó có thể giúp cải thiện hiệu suất mạng bằng cách giảm tắc nghẽn trên mạng. Thứ hai, nó có thể cung cấp khả năng bảo mật cao hơn bằng cách cô lập lưu lượng từ các VLAN khác nhau. Điều này có thể giúp ngăn chặn truy cập trái phép vào dữ liệu nhạy cảm.
Có một số điều cần lưu ý khi cấu hình VLAN trunking. Đầu tiên, điều quan trọng là phải đảm bảo rằng các cổng của switch được cấu hình chính xác. Thứ hai, ID của mỗi VLAN phải là duy nhất và không được sử dụng lại trên các phần khác của mạng. Cuối cùng, điều quan trọng là phải kiểm tra cấu hình trước khi triển khai vào sản xuất.
Các khía cạnh khác của VLAN
Double VLAN là gì?
VLAN, hay mạng LAN ảo, là một nhóm thiết bị trên một mạng cục bộ (LAN) được định cấu hình để giao tiếp như thể chúng nằm trên một mạng LAN riêng biệt. Double VLAN là hai VLAN được cấu hình để hoạt động cùng nhau.
Có một số lợi ích khi sử dụng VLAN kép. Ví dụ: nếu bạn có dữ liệu nhạy cảm trên một Vlan mà bạn muốn giữ an toàn, bạn có thể sử dụng Vlan thứ hai làm DMZ. Điều này sẽ cho phép bạn giữ dữ liệu an toàn trong khi vẫn cho phép truy cập dữ liệu đó từ internet. Một lợi ích khác của việc sử dụng VLAN kép là nó có thể giúp cải thiện hiệu suất mạng. Bằng cách tách lưu lượng truy cập thành các VLAN khác nhau, bạn có thể giảm tắc nghẽn và cải thiện thông lượng tổng thể. Cuối cùng, sử dụng Vlan kép có thể tăng tính bảo mật bằng cách cung cấp dự phòng. Nếu một VLAN bị xâm phạm, thì VLAN kia vẫn có thể cung cấp quyền truy cập vào các tài nguyên quan trọng.
Nhìn chung, có nhiều lợi ích khi sử dụng cấu hình VLAN kép. Nếu bạn đang tìm cách cải thiện bảo mật và hiệu suất, hoặc chỉ muốn linh hoạt hơn trong thiết kế mạng của mình, thì VLAN kép có thể là giải pháp phù hợp với bạn.
Gắn thẻ QinQ là gì
Trong mạng máy tính, gắn thẻ QinQ là một kỹ thuật được sử dụng để mở rộng khả năng của Mạng cục bộ ảo (VLAN). Thay vì có một VLAN duy nhất cho mỗi khách hàng, QinQ cho phép nhiều VLAN được thực hiện trên một liên kết vật lý duy nhất. Điều này có thể hữu ích trong trường hợp khách hàng cần kết nối với nhiều VLAN hoặc khi nhà cung cấp cần cung cấp các mức dịch vụ khác nhau trên cùng một cơ sở hạ tầng vật lý.
Gắn thẻ QinQ lần đầu tiên được phát triển bởi Cisco Systems và đôi khi được gọi là “Định tuyến liên kết chuyển đổi liên kết (ISL) của Cisco”. Nó hiện là một giao thức tiêu chuẩn công nghiệp và được hỗ trợ bởi hầu hết các nhà cung cấp mạng lớn.
Để triển khai gắn thẻ QinQ, mỗi VLAN của khách hàng được cung cấp một Mã định danh toàn cầu cầu nối nhà cung cấp dịch vụ (S-TAG) duy nhất. S-TAG được sử dụng để xác định Vlan của khách hàng khi nó được chuyển qua mạng của nhà cung cấp. Khi VLAN của khách hàng đến đích, S-TAG sẽ bị xóa và ID VLAN của khách hàng ban đầu được khôi phục.
Gắn thẻ QinQ có thể được sử dụng cùng với các kỹ thuật khác, chẳng hạn như Chất lượng dịch vụ (QoS), để cung cấp các mức dịch vụ khác nhau cho các khách hàng khác nhau. Ví dụ: nhà cung cấp có thể ưu tiên cao hơn cho những khách hàng đang trả tiền cho các mức dịch vụ cao cấp.
Nhìn chung, gắn thẻ QinQ cung cấp một cách linh hoạt để mở rộng khả năng của VLAN trong khi vẫn duy trì khả năng tương thích với phần cứng và phần mềm mạng hiện có.